2

我想配置 SonarQube,以便开发人员可以在本地生成 HTML 报告(在“问题”模式下),但不能在 SonarQube 服务器上发布报告(在“发布”模式下)。

相反,我希望 CI 服务器成为唯一可以访问发布结果的系统(使用“技术”用户)。

SonarQube 5.4的发行说明表明“执行预览分析”权限已被删除。

有一个“执行分析”权限,但据我了解,这对于“问题”模式和“发布”模式都是必需的。

现在,执行分析权限已授予“任何人”。这允许 Maven 插件执行分析(问题或发布模式)。但是,sonar-runner(和 sonar-scanner)似乎都需要配置登录令牌,然后才能运行预览分析。这种不一致似乎令人困惑。

如何保护 SonarQube 5.4 以便只有构建服务器才能更新仪表板上显示的结果?

4

1 回答 1

2

这很简单:

  • 确保“执行分析”全局权限仅授予“技术”用户,并配置您的 CI 服务器以将此用户的凭据传递给 Maven 命令
    • => 这将允许 CI 将分析报告推送到 SonarQube 服务器,但阻止任何其他用户这样做。
  • 确保每个其他用户都拥有项目的“浏览”权限
    • => 这将允许任何用户运行“问题”分析并因此生成 HTML 报告
于 2016-03-22T16:13:47.567 回答